Pericolo criptovalute: coinvolti milioni di device Android e ben 4000 siti web

Secondo alcuni esperti ed aziende di sicurezza, nelle ultime settimane ben 4000 siti web avrebbero reso i browser dei nostri PC minatori inconsapevoli di criptomonete, e milioni di device Android avrebbero fatto la stessa fine.

Pericolo criptovalute: coinvolti milioni di device Android e ben 4000 siti web

Una delle mode dell’ultimo periodo è quella di arricchirsi “minando“, o meglio producendo, criptomonete dalle elevate quotazioni. Gli hacker, ben consapevoli che tale attività richiede ingenti risorse hardware, spesso stressate oltremodo, e grandi consumi di energia, puntano a guadagnare arruolando inconsapevoli “minatori”, attraverso virus ad hoc: proprio com’è successo nelle scorse ore, con oltre 4000 siti web trasformati in “esche”, e milioni di smartphone Android zombizzati allo scopo.

La prima minaccia in questione è stata segnalata da un ricercatore indipendente, Scott Helme, il quale ha scoperto che ben 4000 siti internet, per lo più di enti amministrativi o governativi, portavano i browser delle vittime a scaricare un “miner” adibito alla produzione di criptovaluta “Monero”. Il tutto è avvenuto non attaccando singolarmente i siti in questione, ma manomettendo – attraverso un attacco alla società sviluppatrice – il modulo “BrowseAloud” che viene spesso usato dai webmaster per implementare funzionalità di accesso agevolato (lettura dei testi, traduzioni istantanee di alcuni termini) sui contenuti di una pagina web.

Espletato questo passaggio, tutti i siti che utilizzavano tale add-on finivano per richiedere ai browser dei naviganti, in ragione di un particolare script, il download del miner “Coinhive” che portava a produrre Monero a vantaggio del portafoglio virtuale dei criminali. Per fortuna, la società che sviluppa BrowseAloud, pur non avendo svelato come sia stato possibile attaccare i suoi server, ha notificato l’avvenuta risoluzione dell’inconveniente, probabilmente caricando online una versione bonificata del suo prodotto (che, di conseguenza, andrà aggiornato nei siti coinvolti). 

L’altra minaccia riguarda i dispositivi Android, ma verte sempre sul tema delle criptovalute. La security house Malwarebytes ha rivelato che, nelle settimane scorse, milioni di dispositivi Android sono stati cooptati nella produzione – per conto terzi – di criptovaluta “Monero”. Il tutto sarebbe avvenuto tramite alcune app che si sarebbero presentate come legittime, ma che implementerebbero un modulo “drive-by cryptomining”.

Quest’ultimo, a quanto pare, si occupava di dirottare (cryptojacking) la navigazione dei dispositivi verso siti appartenenti a 5 domini web, in cui un codice per il criptomining utilizzava le risorse di CPU e GPU per produrre l’ambita valuta anonima e virtuale. L’attacco in questione, scoperto a Gennaio, sarebbe in corso da Novembre (2017): considerando i milioni di utenti coinvolti, ed il tempo medio di 4 minuti passati sui siti in oggetto, i guadagni per gli hacker non sarebbero trascurabili. 

Continua a leggere su Fidelity News